HP LaserJet Pro プリンター (一部) - リモート コードの実行または情報漏えいが発生する可能性
HP LaserJet Pro 印刷製品 (一部) は、Web サービス イベント モデルを使用した、サーバー側リクエスト フォージェリ (SSRF) による、リモート コードの実行または特権の昇格に対して、脆弱なおそれがあります。
- 重大度
-
高
- HPの参考資料
-
HPSBPI03851 修正版 01
- リリース日
-
2023年6月22日
- 最終更新日
-
2023年6月22日
- カテゴリ
-
印刷
- セキュリティに関する潜在的な影響
-
リモートの実行、情報漏えいのおそれ
関連する共通脆弱性識別子 (CVE) 一覧
報告者: nxhoang99、HaToan、QuangHV99 (VcsLab of Viettel Cyber Security (ZDI-CAN-19683))
|
CVE ID |
CVSS |
重大度 |
ベクトル |
|---|---|---|---|
|
8.8 |
高 |
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVSS 3.0 の基本評価基準 (0~10) に関する詳細はこちらです。
PSR-2023-0058
解決策
プリンターのファームウェアをアップデートします。
次の表の製品が影響を受ける可能性があります。HPでは、解決策として該当製品のファームウェアアップデートを提供しています。最新のファームウェアを入手するには、「HPカスタマーサポート - ソフトウェアおよびドライバのダウンロード」を参照して、お使いのプリンターモデルを検索してください
対象の LaserJet Pro プリンター
対象製品と脆弱性を解決するファームウェアのバージョンは、次のとおりです。
|
製品名 |
製品番号 |
最新ファームウェアバージョン |
|---|---|---|
|
HP Color LaserJet 多機能プリンター M478-M479 シリーズ |
W1A75A、W1A76A、W1A77A、W1A81A、W1A82A、W1A79A、W1A80A、W1A78A |
002_2322C 以上 |
|
HP Color LaserJet Pro M453-M454 シリーズ |
W1Y40A、W1Y41A、W1Y46A、W1Y47A、W1Y44A、W1Y45A、W1Y43A |
002_2322C 以上 |
|
HP LaserJet Pro M304-M305 プリンターシリーズ |
W1A66A、W1A46A、W1A47A、W1A48A |
002_2322C 以上 |
|
HP LaserJet Pro M404-M405 プリンターシリーズ |
W1A51A、W1A53A、W1A56A、W1A63A、W1A52A、93M22A、W1A58A、W1A59A、W1A60A、W1A57A |
002_2322C 以上 |
|
HP LaserJet Pro 多機能プリンター M428-M429 f シリーズ |
W1A29A、W1A32A、W1A30A、W1A38A、W1A34A、W1A35A |
002_2322C 以上 |
|
HP LaserJet Pro 多機能プリンター M428-M429 シリーズ |
W1A28A、W1A31A、W1A33A |
002_2322C 以上 |
修正版履歴
本書は、下記の情報に基づいて改訂されています。
|
バージョン |
説明 |
日付 |
|---|---|---|
|
1 |
初回リリース |
2023年6月22日 |
追加情報
追加情報については、以下のリンクに従ってください。
- サードパーティセキュリティパッチ
-
HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
- サポート
-
このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。
- レポート
-
HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。
- 登録する
-
電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。
- セキュリティ情報アーカイブ
-
リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins。
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
法的事項に関する情報
システム管理とセキュリティの手順は、システムの完全性を維持するためにひんぱんに見直す必要があります。HP は継続的に検討を行い、ソフトウェア製品のセキュリティ機能を強化して、お客様に最新の安全のためのソリューションを提供しています。
HP では、このセキュリティ通告をユーザーに広範に配布して、この通告に含まれる重要なセキュリティ情報により影響を受ける HP 製品に関してアラートを出しています。HP は、すべてのユーザーが、個々の状況に照らしてこの情報の適用性を判定し、適切に対処することをお勧めします。HP はこのセキュリティ情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であるとは保証しません。従って、HP は、ユーザーがこの通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可される範囲内において、HP は、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権原、および権利の非侵害性など、あらゆる保証から免責されるものとします。
© Copyright 2023 HP Development Company, L.P.
HP Inc. (HP) は、本書の内容の技術上または編集上の誤りまたは省略に責任を負いません。提供される情報は「現状有姿」で提供され、いかなる保証もない「現状有姿」で提供されます。法律で許可される範囲内において、HP もその関連会社、下請け業者、またはサプライヤーは、ダウンタイム費用を含む偶発的、特殊的、または結果的損害に対し、一切の責任を負いません。利益損失、代替製品またはサービスの調達に関連する損害あるいは、データの喪失またはソフトウェアの復元による損害。本書の内容は、将来予告なしに変更されることがあります。「HP Inc.」、「HP」およびここに記載されている HP 製品の名前は、HP Inc. またはその関連会社の米国およびその他の国における商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標の可能性があります。
追加のサポートオプション
トピックを入力して、ナレッジライブラリを検索してください
検索キーワードを入力してください
サポートが必要ですか?